所以我试图让我的 IIS8 网络服务器 https,但我似乎无法让它工作。 我几乎尝试了一切...但似乎没有任何效果。
不用担心下面的文件是假的!
首先,我需要用这两个做什么?它说将它们保存为 .key 和 .pem 文件,所以我认为他们修正了:将私钥放入文本文件中并将其另存为 .key ,对于证书也是如此并将其另存为 .pem.
我尝试将它们转换为 .pfx,因为这就是我需要的,对吧?
首先我尝试使用 openssl,但我看到了一个不错的网站,所以我开始使用它:https://www.sslshopper.com/ssl-converter.html。一开始这给了我一个错误,但后来我看到 cloudflare 也有一个叫做 DER 的东西:
如果我下载了它,就会得到一个 .CRT 文件,所以现在我有一个 .PEM、一个 .KEY 和一个 .CRT 文件,我回到网站并使用 .CRT 文件和 .KEY 文件,并输入密码!
现在我已经得到了我想要的 .PFX 文件!我在 Windows 服务器上安装了它,但得到了这个:
为什么没有验证?!
在 IIS 中,您需要创建证书签名请求 (CSR) 并将其导出。
在加密应用程序中,向下滚动到原始证书卡,然后单击“创建证书”。选择“我有自己的私钥和 CSR”,添加您希望证书涵盖的主机名。完成向导中的所有步骤后,您可以返回 IIS 并单击“完成证书请求”。
Cloudflare 知识库中提供了这些说明的分步细目:管理 Cloudflare Origin CA 证书
此外,您需要在知识库教程的步骤 4 中的服务器大纲上安装 CloudFlare 的 Origin CA 根证书。这是修复警告消息:
Windows 没有足够的信息来验证此证书。
这些证书可以安装在两个位置:当前用户或本地计算机。
certmgr.msc
程序,否则打开 certlm.msc
.pem
文件https://www.youtube.com/watch?v=azfgoGXqhNg
我遇到了和你一样的问题。我按照该视频中的说明进行操作。